SO: RedHat 9 Kernel: 2.4.20-8 chkrootkit version 0.35 arata ca sunt infectat ( ftp://blackblue.iasi.rdsnet.ro/pub/linux/chkrootkit/chkrootkit.tar.gz )
chkrootkit version 0.41 arata ca sunt curat ( ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz ) Dezavantaje: Sistem Fara Floppy/CD-Rom (instalare prin FTP, numai eu stiu cat a durat :(( ) Nu sunt inca lamurit ce si cum m-a infectat in cazul in care sunt infectat, as reinstala sistemul, dar imi pun intrebarea, daca dupa asta ma infectez la loc nestiind de unde provine LKM Trojan, in principiu doar eu am acces la server... De aceea caut alte utilitare similare cu chkrootkit in prezent sansele sunt 50% de a fi sau nu infectat si am nevoie de ceva care sa rupa echilibrul asta Cu respect, Radu B. ------------------------------------------------------- WEBcast Media - www.webcast.ro ----- Original Message ----- From: "Knight" <[EMAIL PROTECTED]> To: "Radu Bighiu" <[EMAIL PROTECTED]> Sent: Friday, July 18, 2003 4:28 PM Subject: [rlug] Re: LKM Trojan installed > Radu, > > uite o varianta care iti mere sigur si le dai in gura la modulele > alea, dar nu inseamna ca daca ai alte programe patchuite (al de ps, > netstat, pstree...) va functiona > > recompilezi kernelul, iti pui buildin la tot ce iti trebuie si faci > kernelu monolitic, adica fara suport de module, si atunci o sa vezi > la initializarea systemului daca incearca sa iti bage module care nu > ar trebui sa existe... > > by the way ce linux ai? (adica ce distributie, si ce kernel) > > > Friday, July 18, 2003, 1:06:08 AM, you wrote: > > RB> Mi-a dat infected cu chkrootkit version 0.35 acu am luat > RB> chkrootkit-0.41 si par "curat" mai exista alta posibilitate de a > RB> verifica daca sunt "curat" sau nu? > > RB> Am RedHat9 > > RB> Cu respect, > RB> Radu B. > RB> ------------------------------------------------------- > RB> WEBcast Media - www.webcast.ro > > > > > Best regards, > =-=-=-=-=-=-=-=-=-=-=-=-=-= > = Ovidiu Torsan = > = [EMAIL PROTECTED] = > =-=-=-=-=-=-=-=-=-=-=-=-=-= > >
